R10.NET Uygulamaları
Kullanıcılar
Yükleniyor, lütfen bekleyiniz..

    MSI Sunucularına Saldırı Düzenlendi: İmza Anahtarları Çalındı!

    MSI sunucularının saldırıya uğraması sonucunda çok kritik bilgilerin çalınması nedeniyle firma, güvenliğin sağlanması adına önlemler alıyor. Bu kapsamda MSI, kendi sitesi haricinde hiçbir ortamdan BIOS/UEFI güncellemesinin indirilmemesini önerdi.

    Gökhan Güler
    Gökhan Güler R10 Editörü
    07.05.2023 15:01 1684 2 dk okuma süresi
    MSI Sunucularına Saldırı Düzenlendi: İmza Anahtarları Çalındı!
    Son Düzenleme:

    MSI sunucuları, son zamanlarda gerçekleşen büyük çaplı bir siber saldırının hedefi oldu. Sadece MSI müşterilerini değil, tedarikçisi olduğu diğer markaları da tehlikeye atan bu saldırıda yaklaşık 1.5 TB büyüklüğünde şirket verisi çalındı. Şirket entegrasyonu ve kaynak kodları da bu veriler arasında yer alıyor.

    MSI Sunucularına Yönelik Siber Saldırının Ardındaki Riskler

    Saldırganlar, 4 milyon dolar fidye karşılığında çalınan dosyaları iade etme sözü verdiler, ancak MSI bu teklife sıcak bakmayınca, işler daha karmaşık bir hal aldı. Saldırganlar, şimdi çalınan verileri herkese açık sunucularda paylaşıyor ve bu dosyalar arasında 200 farklı MSI ürününe ait imza anahtarları da bulunuyor.

    Çalınan İmza Anahtarlarının Önemi ve Etkileri

    Çalınan imza anahtarları, yazılım çerçevesi imzalama ve Intel BootGuard anahtarlarını içeriyor. Bu anahtarların önemi, zararlı yazılımların sisteme güvenilir bir şekilde tanıtılabilmesidir. Onay anahtarları, daha çok onuncu nesil ve daha eski Intel işlemcilere sahip sistemleri etkiliyor.

    Etkilenen Şirketler ve Alınması Gereken Önlemler

    MSI ile iş birliği yapan Lenovo, Supermicro gibi pek çok firma da bu saldırıdan etkilenen şirketler arasında yer alıyor. MSI, yapılan açıklamada kendi sitesi dışında hiçbir yerden UEFI veya BIOS güncellemesi indirilmemesini tavsiye etti. Bu, saldırganların şimdiye kadar sahte güncellemeler hazırlamış olabileceği ihtimaline karşı alınan bir önlemdir. Henüz üreticiler, nasıl bir güncelleme takvimi belirleyecekleri konusunda açıklama yapmadılar.

    MSI sunucularına yönelik gerçekleşen bu siber saldırı hem MSI müşterilerini hem de tedarikçisi olduğu diğer şirketleri tehlikeye atan ciddi bir durum. Çalınan imza anahtarlarının etkileri ve nasıl bir güncelleme politikası izleneceği önümüzdeki dönemde daha da netleşecektir. Bu süreçte kullanıcıların ve etkilenen şirketlerin alması gereken önlemler büyük önem taşıyor.

    İçeriği Puanla
    Yorumlar

    Yorumunuz minimum 10 karakter olmalıdır.

    İlgili İçerikler:

    Epic Games Hacklendi: 200 GB Veri Çalındı!

    Epic Games, Mogilevich hacker grubunun saldırısına uğradı; 189 GB hassas veri çalındı ve darkweb'de satışa sunuldu.

    MSI'dan Dünyanın İlk 18 İnçlik MiniLED Ekranlı Laptop Modeli: İşte Özellikleri ve Fiyatı!

    MSI Titan 18 HX, sektördeki standartları yeniden belirliyor. 18 inçlik miniLED ekranlı bu laptop, geleceğin bilgisayar teknolojilerine dair ipuçları veriyor.

    Sony'den Yeni Bir İlk: İmza Teknolojisini Akıllı Telefonlarda Kullanacak!

    Sony, sahte görsel içeriklere karşı etkili bir çözüm geliştiriyor. Şirket fotoğrafların ve videoların orijinalliğini doğrulamak için imza teknolojisi kullanacak!

    Resmî Açıklama Geldi: ChatGPT’ye DDoS Saldırısı Yapıldı!

    ChatGPT platformuna yönelik DDoS saldırısı, OpenAI'nin hızlı müdahalesiyle çözümlendi.

    MSI Sunucularına Saldırı Düzenlendi: İmza Anahtarları Çalındı!

    Size daha iyi hizmet sunabilmek
    için çerezleri kullanıyoruz.

    Çerez Politikası Kabul Et